在百度中輸入“信息買賣”,馬上會有成千上萬條內(nèi)容讓你目不暇接,從個人信息QQ群到電話號碼資料,再到銀行卡出售,個人信息均可以被精細(xì)分類販賣。“個人信息應(yīng)有盡有,網(wǎng)上黑市隨便買賣。”——這就是長期以來網(wǎng)絡(luò)信息泄露事件頻發(fā)的現(xiàn)實。 而隱匿在這些表象背后的就是俗稱的“黑產(chǎn)”,即黑色產(chǎn)業(yè)。近幾年,隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展及科技手段的飛速進(jìn)步,社會上這類犯罪行為有了一個集中的體現(xiàn)。賽門鐵克2016年《互聯(lián)網(wǎng)安全威脅報告》指出,黑客的技術(shù)正變得愈加先進(jìn)。有四分之三的常用網(wǎng)站存在重大安全漏洞,將用戶暴露于風(fēng)險之下,在黑市中流通的用戶資料則高達(dá)6億條。而行業(yè)內(nèi)測算,我國黑色產(chǎn)業(yè)的從業(yè)人員在百萬級以上,每年造成的損失達(dá)到千億元級規(guī)模。 僅在去年,各地公安部門破獲的各類釣魚網(wǎng)站、手機(jī)木馬以及竊取用戶個人信息的相關(guān)案件就超過千起,涉案金額超過10億元。那么,信息泄露事件為何集中爆發(fā)?“黑產(chǎn)”發(fā)展有哪些新動向?大數(shù)據(jù)、人工智能、金融科技能否遏制“黑產(chǎn)”猖獗? 黑色產(chǎn)業(yè)呈現(xiàn)“三化”趨勢 鏟除“毒瘤”亟待形成合力 目前,信息泄露問題主要源自“黑產(chǎn)”,黑色產(chǎn)業(yè)交易已經(jīng)形成了成熟的上下游產(chǎn)業(yè)鏈條。一家科技公司負(fù)責(zé)人對《證券日報》記者介紹,上游通過制作木馬病毒、釣魚網(wǎng)站、黑客攻擊等方式,獲取用戶的相關(guān)信息。拿到這些信息之后進(jìn)行相應(yīng)的撞庫,撞庫之后進(jìn)行相應(yīng)提煉,然后再進(jìn)行流通,在下游拿到這些信息之后進(jìn)行各種欺詐,包括電話詐騙、信息群發(fā)等;以及拿到這些信息進(jìn)行木馬和病毒攻擊,進(jìn)而完成在互聯(lián)網(wǎng)上對用戶賬戶的盜用,形成了一條相應(yīng)的產(chǎn)業(yè)鏈。 京東消費金融風(fēng)險管理高級總監(jiān)程建波表示,“黑產(chǎn)”形成了一個非常猖獗的產(chǎn)業(yè)鏈,打擊它比一般的有組織犯罪更難,因為在上下游進(jìn)行追查中,證據(jù)的鎖定還有相當(dāng)大的技術(shù)難度。有很多案件發(fā)生在非洲、東南亞等地,這也是為什么近幾年來公安部門把這一類案件列為刑事案件進(jìn)行打擊的原因,甚至很多案件進(jìn)行跨國發(fā)布聯(lián)合出擊。 有關(guān)專家也指出,當(dāng)前此類非法行為正呈“跨平臺化”、“技術(shù)化”、“產(chǎn)業(yè)化”的發(fā)展趨勢。新型黑色產(chǎn)業(yè)的終端渠道伸向三、四線城市甚至農(nóng)村,用幾十元的價格購買用戶身份證號、手機(jī)號、銀行卡等資料信息,這些信息流向上游并被黑產(chǎn)人員利用實施欺詐。因此,打擊如此“有組織”、“有紀(jì)律”的黑色產(chǎn)業(yè)鏈,保護(hù)用戶信息安全需要各企業(yè)、行業(yè)、公檢法機(jī)關(guān)乃至全社會形成合力,共同切掉這一社會“毒瘤”。 不久前,京東金融配合安徽省宣城市公安局成功破獲一樁“電信網(wǎng)絡(luò)新型違法犯罪”案件。案件中5名犯罪嫌疑人通過貓池設(shè)備向目標(biāo)用戶集群發(fā)送攜帶手機(jī)木馬病毒的短信,非法獲取客戶信息后在京東商城購物平臺以客戶身份信息進(jìn)行下單購物變現(xiàn)。京東金融依托其嚴(yán)密的風(fēng)險交易監(jiān)控體系,第一時間發(fā)現(xiàn)此情況并采取了控制措施,同時對批次異常訂單進(jìn)行了數(shù)據(jù)分析,并將相關(guān)情報線索提供給了宣城警方。最終協(xié)助警方成功破案,共繳獲犯罪嫌疑人作案用電腦十余臺、手機(jī)二十余部、銀行卡數(shù)十張,挽回客戶經(jīng)濟(jì)損失20余萬元。 依托領(lǐng)先科技技術(shù) 京東金融自主研發(fā)風(fēng)控體系 京東金融與宣城公安局破獲的以上這起案件,顯示了依托大數(shù)據(jù)、云計算、金融科技打擊“黑產(chǎn)”的力量。 程建波介紹,京東是一個高交易場景的場所,往往很多信息的被盜并不是在這個場景發(fā)生,而是在外部經(jīng)過了復(fù)雜產(chǎn)業(yè)鏈的整合之后,對用戶個人信息形成了相對比較完整的信息整合和竊取,然后跑到京東這個高交易的場景。這意味著京東不是案發(fā)的原由,但是會成為一個案發(fā)的現(xiàn)場。 京東金融將自己定位于金融科技公司,建立了強(qiáng)大的模型管理體系。其自主研發(fā)的四大風(fēng)控體系,涵蓋了從用戶的洞察、畫像,到用戶行為的一些欺詐的識別和信用風(fēng)險的評估;也采取了比較先進(jìn)的機(jī)器學(xué)習(xí)的技術(shù),能夠非常好地聚合非面對面的海量互聯(lián)網(wǎng)數(shù)據(jù)的價值,更精準(zhǔn)識別用戶的行為模式。程建波表示,自主研發(fā)系統(tǒng)的好處在于,能在自己的場景里涵蓋用戶的每一次行為。譬如,天盾反欺詐系統(tǒng)是一個底層的看不見的安全體系,用戶的行為都會納入這個系統(tǒng)進(jìn)行安全掃描,如果發(fā)現(xiàn)有異常,就會有相應(yīng)的一些處置。同時在天網(wǎng)訂單交易系統(tǒng),讓用戶白條下完單之后,在這個系統(tǒng)進(jìn)行風(fēng)險識別。識別出來覺得有問題,在配送的時候,這個訂單就會被攔截掉。 在企業(yè)加強(qiáng)練好內(nèi)功的同時,還要擴(kuò)大防守半徑。去年9月份,京東金融作為首批會員單位,率先接入了“互聯(lián)網(wǎng)金融行業(yè)信用信息共享平臺”。近期,在中國支付清算協(xié)會的支持下,京東金融聯(lián)合騰訊財付通、螞蟻金服、百度金融以及美團(tuán)大眾點評共同發(fā)起“金融風(fēng)險信息共享聯(lián)盟”。隨著該聯(lián)盟的組建,各平臺中積累的金融風(fēng)險信息將得以共享。 京東金融還與全球信息服務(wù)公司益博睿(Experian)共同研究開發(fā)了在線交易防欺詐系統(tǒng)。京東金融根據(jù)中國互聯(lián)網(wǎng)欺詐風(fēng)險的特征,通過大數(shù)據(jù)分析,將益博睿反欺詐方案應(yīng)用本土化,創(chuàng)新性地推出適合國內(nèi)欺詐形勢的風(fēng)控解決方案,有效檢測并防止網(wǎng)絡(luò)欺詐行為,從而大幅提高京東金融對用戶賬戶安全、交易安全的保障能力。 |
|Archiver|手機(jī)版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號 )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.